Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Change External Interface

defore6
I have inherited an Astaro ASG625. I don't have a whole lot of experience with Astaro products. When it was configured, they put the the LAN and WAN on the same interface (ETH0) - Please don't ask why. The interfaces were tagged with seperate VLAN's. 

I would like to change the external interface to use the WAN port. This firewall has a ton of NAT rules and port forwarding rules. Can someone tell me the best way to go about changing this? I haven't tried changing it yet, but if I just change it, will all these rules be automatically updated?

Thanks

Matt


This thread was automatically locked due to age.
Parents
  • 0
    I don't know if there is an easy way to do this? A replace button would be nice [;)]
    Anyway I suggest first of all to take a backup of the configuration before you do anything. I have never try it before in production environment but If the the existing wan interface has a default gateway then configure your second wan interface to have gateway too that way the Uplink Balancing will be activated and all your rules which has existing wan interface in it will be changed to be uplink interfaces, after you do that try to delete the old interface it will give you a warning, after the deletion the rules will be changed again to be the new wan interface. and the uplink balancing will be deactivated
    Make sure that everything is working especially the Email and check the NAT rules to see if the new interface is there. check the PF rules too.
    I have to say it again I've not try it in production environment

    HTH
Reply
  • 0
    I don't know if there is an easy way to do this? A replace button would be nice [;)]
    Anyway I suggest first of all to take a backup of the configuration before you do anything. I have never try it before in production environment but If the the existing wan interface has a default gateway then configure your second wan interface to have gateway too that way the Uplink Balancing will be activated and all your rules which has existing wan interface in it will be changed to be uplink interfaces, after you do that try to delete the old interface it will give you a warning, after the deletion the rules will be changed again to be the new wan interface. and the uplink balancing will be deactivated
    Make sure that everything is working especially the Email and check the NAT rules to see if the new interface is there. check the PF rules too.
    I have to say it again I've not try it in production environment

    HTH
Children
No Data